KR20110016227A - 가상 환경을 이용한 데이터 보호 방법과 장치 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 - Google Patents
가상 환경을 이용한 데이터 보호 방법과 장치 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 Download PDFInfo
- Publication number
- KR20110016227A KR20110016227A KR1020090073831A KR20090073831A KR20110016227A KR 20110016227 A KR20110016227 A KR 20110016227A KR 1020090073831 A KR1020090073831 A KR 1020090073831A KR 20090073831 A KR20090073831 A KR 20090073831A KR 20110016227 A KR20110016227 A KR 20110016227A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- virtual environment
- virtual
- computer
- environment
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (21)
- 컴퓨터에서 운용하는 응용 프로그램의 실행을 지원할 수 있는 가상 환경을 구축하는 단계와,상기 응용 프로그램에 의한 프로세스 중에서 기 설정 조건에 부합하는 프로세스를 상기 가상 환경의 내부에서 구동하는 단계와,구동한 상기 프로세스에서 발생하는 데이터의 입력 요청 또는 출력 요청을 선별하여 선택적으로 상기 가상 환경의 내부에서 처리하는 단계를 포함하는 가상 환경을 이용한 데이터 보호 방법.
- 제 1 항에 있어서,상기 구축하는 단계는, 상기 가상 환경의 내부에서 구동하는 프로세스는 접근할 수 있으나 상기 가상 환경의 외부에서 구동하는 프로세스는 접근할 수 없는 가상 데이터 저장소를 상기 가상 환경에 포함하여 구축하는가상 환경을 이용한 데이터 보호 방법.
- 제 2 항에 있어서,상기 가상 데이터 저장소는, 상기 컴퓨터의 로컬 디스크에 존재하는 가상 이미지 파일, 상기 컴퓨터에 연결된 외부 저장장치, 상기 컴퓨터에 네트워크로 연결된 파일 서버, 상기 컴퓨터로 접속할 수 있는 웹하드, 상기 컴퓨터로 접속할 수 있 는 FTP(File Transfer Protocol) 호스트 중에서 적어도 어느 하나를 이용하는가상 환경을 이용한 데이터 보호 방법.
- 제 1 항에 있어서,상기 구동하는 단계는,상기 프로세스의 생성을 감시하는 단계와,감시한 상기 프로세스와 상기 기 설정 조건을 비교한 결과에 의거하여 상기 가상 환경에 접근이 허용된 프로세스인가를 판정하는 단계와,상기 접근이 허용된 것으로 판정한 프로세스는 상기 가상 환경의 내부에서 구동하되 상기 접근이 허용되지 않은 것으로 판정한 프로세스는 상기 가상 환경의 외부에서 구동하는 단계를 포함하는 가상 환경을 이용한 데이터 보호 방법.
- 제 2 항에 있어서,상기 처리하는 단계는, 상기 가상 데이터 저장소를 이용하여 상기 데이터의 입력 요청 또는 출력 요청을 처리하는가상 환경을 이용한 데이터 보호 방법.
- 제 5 항에 있어서,상기 처리하는 단계는, 상기 가상 데이터 저장소를 로컬 디스크에 맵핑시켜 서 상기 로컬 디스크의 상태 정보를 표시할 때에 상기 가상 데이터 저장소의 상태 정보와 머지(merge)하여 표시하는가상 환경을 이용한 데이터 보호 방법.
- 제 5 항에 있어서,상기 처리하는 단계는, 상기 출력 요청에 따라 상기 가상 데이터 저장소에 상기 데이터를 저장할 때에 기 약정된 보안규칙에 따른 암호화 과정을 거치는가상 환경을 이용한 데이터 보호 방법.
- 제 5 항에 있어서,상기 처리하는 단계는, 상기 입력 요청에 따라 상기 가상 데이터 저장소로부터 상기 데이터를 읽어 들일 때에 기 약정된 보안규칙에 따른 복호화 과정을 거치는가상 환경을 이용한 데이터 보호 방법.
- 제 1 항에 있어서,상기 처리하는 단계는, 상기 출력 요청 중에서 상기 가상 환경에서 로컬 환경으로의 데이터 내보내기 요청을 선별하며, 상기 데이터 내보내기 요청에 따라 상기 데이터를 기 약정된 보안규칙에 따라 암호화하여 상기 로컬 환경의 로컬 디스크에 저장하는가상 환경을 이용한 데이터 보호 방법.
- 제 1 항에 있어서,상기 처리하는 단계는, 상기 입력 요청 중에서 로컬 환경에서 상기 가상 환경으로의 데이터 가져오기 요청을 선별하며, 상기 데이터 가져오기 요청에 따라 상기 데이터를 기 약정된 보안규칙에 따라 복호화하여 읽어 들이는가상 환경을 이용한 데이터 보호 방법.
- 제 1 항 내지 제 10 항 중 어느 한 항의 상기 데이터 보호 방법을 실행하는 컴퓨터 프로그램이 기록된 기록매체.
- 컴퓨터에서 운용하는 응용 프로그램에 의한 프로세스를 감시하는 프로세스 감시부와,상기 응용 프로그램의 실행을 지원할 수 있는 가상 환경을 구축하여 상기 프로세스 중에서 기 설정 조건에 부합하는 프로세스를 상기 가상 환경의 내부에서 구동하는 가상화 구동부와,상기 가상 환경의 내부에서 구동한 상기 프로세스에서 발생하는 데이터의 입력 요청 또는 출력 요청을 선별하여 선택적으로 상기 가상 환경의 내부에서 처리하는 데이터 처리부를 포함하는 가상 환경을 이용한 데이터 보호 장치.
- 제 12 항에 있어서,상기 가상화 구동부는, 상기 가상 환경의 내부에서 구동하는 프로세스는 접근할 수 있으나 상기 가상 환경의 외부에서 구동하는 프로세스는 접근할 수 없는 가상 데이터 저장소를 상기 가상 환경에 포함하여 구축하는가상 환경을 이용한 데이터 보호 장치.
- 제 13 항에 있어서,상기 가상 데이터 저장소는, 상기 컴퓨터의 로컬 디스크에 존재하는 가상 이미지 파일, 상기 컴퓨터에 연결된 외부 저장장치, 상기 컴퓨터에 네트워크로 연결된 파일 서버, 상기 컴퓨터로 접속할 수 있는 웹하드, 상기 컴퓨터로 접속할 수 있는 FTP(File Transfer Protocol) 호스트 중에서 적어도 어느 하나를 이용하는가상 환경을 이용한 데이터 보호 장치.
- 제 13 항에 있어서,상기 가상화 구동부는, 상기 응용 프로그램의 실행을 지원하기 위한 가상화 컴포넌트를 상기 가상 환경에 포함하여 구축하는가상 환경을 이용한 데이터 보호 장치.
- 제 13 항에 있어서,상기 데이터 처리부는, 상기 가상 데이터 저장소를 이용하여 상기 데이터의 입력 요청 또는 출력 요청을 처리하는가상 환경을 이용한 데이터 보호 장치.
- 제 13 항에 있어서,상기 데이터 처리부는, 상기 가상 데이터 저장소를 로컬 디스크에 맵핑시켜서 상기 로컬 디스크의 상태 정보를 표시할 때에 상기 가상 데이터 저장소의 상태 정보와 머지(merge)하여 표시하는가상 환경을 이용한 데이터 보호 장치.
- 제 16 항에 있어서,상기 데이터 처리부는, 상기 출력 요청에 따라 상기 가상 데이터 저장소에 상기 데이터를 저장할 때에 기 약정된 보안규칙에 따른 암호화 과정을 거치는가상 환경을 이용한 데이터 보호 장치.
- 제 16 항에 있어서,상기 데이터 처리부는, 상기 입력 요청에 따라 상기 가상 데이터 저장소로부터 상기 데이터를 읽어 들일 때에 기 약정된 보안규칙에 따른 복호화 과정을 거치는가상 환경을 이용한 데이터 보호 장치.
- 제 12 항에 있어서,상기 데이터 처리부는, 상기 출력 요청 중에서 상기 가상 환경에서 로컬 환경으로의 데이터 내보내기 요청을 선별하며, 상기 데이터 내보내기 요청에 따라 상기 데이터를 기 약정된 보안규칙에 따라 암호화하여 상기 로컬 환경의 로컬 디스크에 저장하는가상 환경을 이용한 데이터 보호 장치.
- 제 12 항에 있어서,상기 데이터 처리부는, 상기 입력 요청 중에서 로컬 환경에서 상기 가상 환경으로의 데이터 가져오기 요청을 선별하며, 상기 데이터 가져오기 요청에 따라 상기 데이터를 기 약정된 보안규칙에 따라 복호화하여 읽어 들이는가상 환경을 이용한 데이터 보호 장치.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090073831A KR101047884B1 (ko) | 2009-08-11 | 2009-08-11 | 가상 환경을 이용한 데이터 보호 방법과 장치 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 |
US13/389,883 US8782798B2 (en) | 2009-08-11 | 2010-08-10 | Method and apparatus for protecting data using a virtual environment |
PCT/KR2010/005215 WO2011019177A2 (ko) | 2009-08-11 | 2010-08-10 | 가상 환경을 이용한 데이터 보호 방법과 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090073831A KR101047884B1 (ko) | 2009-08-11 | 2009-08-11 | 가상 환경을 이용한 데이터 보호 방법과 장치 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110016227A true KR20110016227A (ko) | 2011-02-17 |
KR101047884B1 KR101047884B1 (ko) | 2011-07-08 |
Family
ID=43586626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090073831A KR101047884B1 (ko) | 2009-08-11 | 2009-08-11 | 가상 환경을 이용한 데이터 보호 방법과 장치 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8782798B2 (ko) |
KR (1) | KR101047884B1 (ko) |
WO (1) | WO2011019177A2 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014077474A1 (ko) * | 2012-11-13 | 2014-05-22 | 주식회사 파수닷컴 | 가상 폴더를 이용한 보안 콘텐츠 관리 장치 및 방법 |
WO2014171797A1 (ko) * | 2013-04-18 | 2014-10-23 | 주식회사 페이스콘 | 파일 보안 방법 및 이를 위한 장치 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102314373B (zh) * | 2011-07-07 | 2013-12-18 | 胡建斌 | 一种基于虚拟化技术实现安全工作环境的方法 |
TW201427366A (zh) * | 2012-12-28 | 2014-07-01 | Ibm | 企業網路中為了資料外洩保護而解密檔案的方法與資訊裝置 |
KR101599740B1 (ko) * | 2014-07-17 | 2016-03-04 | 한국전자통신연구원 | 전자문서 불법 유출 방지 방법 및 장치 |
CN107392062A (zh) * | 2017-07-28 | 2017-11-24 | 宣以政 | 一种为普通移动存储设备增加数据泄漏防护功能的方法、系统和装置 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5555385A (en) | 1993-10-27 | 1996-09-10 | International Business Machines Corporation | Allocation of address spaces within virtual machine compute system |
AU7735600A (en) * | 1999-10-01 | 2001-05-10 | Infraworks Corporation | Port blocking method and system |
US6553466B1 (en) | 1999-10-01 | 2003-04-22 | Infraworks Corporation | Shared memory blocking method and system |
US6922774B2 (en) * | 2001-05-14 | 2005-07-26 | The United States Of America As Represented By The National Security Agency | Device for and method of secure computing using virtual machines |
EP1349033B1 (en) * | 2002-03-26 | 2004-03-31 | Soteres GmbH | A method of protecting the integrity of a computer program |
US6725289B1 (en) | 2002-04-17 | 2004-04-20 | Vmware, Inc. | Transparent address remapping for high-speed I/O |
EP1563380B1 (en) * | 2002-11-18 | 2006-07-19 | ARM Limited | Virtual to physical memory address mapping within a system having a secure domain and a non-secure domain |
US7117284B2 (en) | 2002-11-18 | 2006-10-03 | Arm Limited | Vectored interrupt control within a system having a secure domain and a non-secure domain |
JP2007510198A (ja) | 2003-10-08 | 2007-04-19 | ユニシス コーポレーション | ホストシステムのパーティション内に実装されているハイパーバイザを使用したコンピュータシステムの準仮想化 |
EP1760619A1 (en) * | 2005-08-19 | 2007-03-07 | STMicroelectronics Ltd. | System for restricting data access |
US8046837B2 (en) * | 2005-08-26 | 2011-10-25 | Sony Corporation | Information processing device, information recording medium, information processing method, and computer program |
KR100735560B1 (ko) * | 2005-11-09 | 2007-07-04 | 삼성전자주식회사 | 가상 메모리를 제어하는 장치 및 방법 |
US7594072B2 (en) | 2006-09-15 | 2009-09-22 | Hitachi, Ltd. | Method and apparatus incorporating virtualization for data storage and protection |
US8458695B2 (en) * | 2006-10-17 | 2013-06-04 | Manageiq, Inc. | Automatic optimization for virtual systems |
JP2008187338A (ja) * | 2007-01-29 | 2008-08-14 | Hewlett-Packard Development Co Lp | 制御システムおよびその方法。 |
US7840839B2 (en) * | 2007-11-06 | 2010-11-23 | Vmware, Inc. | Storage handling for fault tolerance in virtual machines |
US8799892B2 (en) * | 2008-06-09 | 2014-08-05 | International Business Machines Corporation | Selective memory donation in virtual real memory environment |
CN101414277B (zh) * | 2008-11-06 | 2010-06-09 | 清华大学 | 一种基于虚拟机的按需增量恢复容灾系统及方法 |
US20100199351A1 (en) * | 2009-01-02 | 2010-08-05 | Andre Protas | Method and system for securing virtual machines by restricting access in connection with a vulnerability audit |
US8391494B1 (en) * | 2009-02-26 | 2013-03-05 | Symantec Corporation | Systems and methods for protecting enterprise rights management keys |
-
2009
- 2009-08-11 KR KR1020090073831A patent/KR101047884B1/ko active IP Right Grant
-
2010
- 2010-08-10 US US13/389,883 patent/US8782798B2/en active Active
- 2010-08-10 WO PCT/KR2010/005215 patent/WO2011019177A2/ko active Application Filing
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014077474A1 (ko) * | 2012-11-13 | 2014-05-22 | 주식회사 파수닷컴 | 가상 폴더를 이용한 보안 콘텐츠 관리 장치 및 방법 |
US9648042B2 (en) | 2012-11-13 | 2017-05-09 | Fasoo.Com Co., Ltd | Apparatus and method for managing security content using virtual folder |
WO2014171797A1 (ko) * | 2013-04-18 | 2014-10-23 | 주식회사 페이스콘 | 파일 보안 방법 및 이를 위한 장치 |
US10541980B2 (en) | 2013-04-18 | 2020-01-21 | Facecon Co., Ltd. | File security method and apparatus for same |
US11463419B2 (en) | 2013-04-18 | 2022-10-04 | Facecon Co., Ltd. | File security method and apparatus for same |
Also Published As
Publication number | Publication date |
---|---|
WO2011019177A3 (ko) | 2011-05-19 |
US20120144500A1 (en) | 2012-06-07 |
KR101047884B1 (ko) | 2011-07-08 |
US8782798B2 (en) | 2014-07-15 |
WO2011019177A2 (ko) | 2011-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9780947B1 (en) | Computer programs, secret management methods and systems | |
US7908476B2 (en) | Virtualization of file system encryption | |
CN103617399B (zh) | 一种数据文件保护方法及装置 | |
KR101047884B1 (ko) | 가상 환경을 이용한 데이터 보호 방법과 장치 및 이 방법을 수행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 | |
EP3435271B1 (en) | Access management method, information processing device, program, and recording medium | |
CN103488954B (zh) | 一种文件加密系统 | |
Czeskis et al. | Defeating Encrypted and Deniable File Systems: TrueCrypt v5. 1a and the Case of the Tattling OS and Applications. | |
KR20080090672A (ko) | Ums 기기의 컨텐츠를 보호하기 위한 방법 및 장치 | |
US20160292085A1 (en) | Protecting storage from unauthorized access | |
JP7445358B2 (ja) | セキュア・インタフェース・コントロールのためのセキュア実行ゲスト所有者コントロール | |
JP6270780B2 (ja) | データ管理装置、データ管理方法、及びデータ管理プログラム | |
JP2011141806A (ja) | ネットワークへの情報流出防止装置 | |
JP2009064055A (ja) | 計算機システム及びセキュリティ管理方法 | |
US20150220754A1 (en) | Document Security in Enterprise Content Management Systems | |
TWI540456B (zh) | 帳號管理應用程式的強固方法以及使用該方法的裝置 | |
US20160292086A1 (en) | Protecting contents of storage | |
US20090150682A1 (en) | Third Party Secured Storage for Web Services and Web Applications | |
US10489600B2 (en) | Access path redirection for encrypted files | |
JP4371995B2 (ja) | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム | |
Chang et al. | The research of security system for sharing engineering drawings | |
KR20140119422A (ko) | 데이터 보안장치, 이를 구비하는 단말기 및 데이터 보안 방법과 컴퓨터로 읽을 수 있는 기록매체 | |
KR101371031B1 (ko) | 드라이브 기반 파일 보안 시스템 | |
US20220309181A1 (en) | Unstructured data access control | |
JP2011039716A (ja) | 情報記憶媒体、情報システム | |
US20130036474A1 (en) | Method and Apparatus for Secure Data Representation Allowing Efficient Collection, Search and Retrieval |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140704 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150706 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160704 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170704 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180704 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190704 Year of fee payment: 9 |